•  
  •  Accueil 
  •  Veille CERT 
  •  Veille Techno 
  •  CyberSécurité 
  •  Livrables gratuits 
  •  Articles LinkedIn 
  •  A propos 
  •  

     

     

     

     

  • L’IA accélère les attaques. Et votre capacité de reprise, elle accélère aussi ?

  •  

  • Publié sur LinkedIn le 6 juillet 2026
  •  

  • L’IA change la vitesse du jeu. Elle aide déjà à automatiser des tâches, analyser des données, produire des contenus et assister des équipes. Mais côté cyber il serait naïf de penser que seuls les défenseurs vont en profiter. Les attaquants utilisent aussi l’automatisation, les scripts, les assistants IA, la génération de textes crédibles, l’analyse rapide d’informations publiques, la création de leurres et l’industrialisation de certaines étapes. Le phishing devient plus propre. La reconnaissance devient plus rapide. Les scénarios d’attaque deviennent plus personnalisés. Les erreurs humaines deviennent plus faciles à exploiter. La question n’est donc pas seulement : “Comment utiliser l’IA pour mieux détecter ?” La vraie question est : “Notre capacité de reprise progresse-t-elle aussi vite que la capacité d’attaque ?” Parce qu’une attaque plus rapide exige une organisation plus rapide. Pas seulement dans la détection. Dans la décision. Dans le confinement. Dans la communication. Dans la restauration. Dans le retour à la normale. Si les attaquants automatisent, mais que votre PRA reste un PDF oublié, il y a un décalage. Si les campagnes d’attaque s’adaptent en continu, mais que vos scénarios de crise datent de trois ans, il y a un décalage. Si l’adversaire gagne en vitesse, mais que vos procédures demandent cinq validations, trois comités et un expert unique indisponible, il y a un décalage. L’IA ne doit pas seulement renforcer la cybersécurité défensive. Elle doit aussi pousser les organisations à revoir leur résilience opérationnelle. Peut-on identifier plus vite les services impactés ? Peut-on prioriser automatiquement les dépendances critiques ? Peut-on générer une vision claire pour la cellule de crise ? Peut-on assister les équipes dans l’exécution des runbooks ? Peut-on produire des synthèses fiables pour les métiers ? Peut-on détecter plus tôt les écarts entre RTO théorique et reprise réelle ? Attention : l’IA ne remplace pas la préparation. Elle ne connaît pas votre SI. Elle ne décide pas à la place du management. Elle ne rend pas restaurable une sauvegarde jamais testée. Elle ne transforme pas un mauvais runbook en procédure solide. Elle ne crée pas une culture de crise par enchantement. Mais bien utilisée elle peut accélérer l’analyse, réduire le bruit, aider à prioriser et donner du temps aux équipes. Et en crise, le temps est une ressource critique. La cyber-résilience de demain ne sera pas seulement une affaire de conformité, d’architecture ou d’outils. Elle sera aussi une affaire de vitesse maîtrisée. Voir plus vite. Décider plus vite. Isoler plus vite. Restaurer plus vite. Apprendre plus vite. L’IA accélère les attaques. À nous d’élever le niveau de résilience. PS : Si vous découvrez mon contenu (veille CERT, Post), je vous invite à me suivre ici sur LinkedIn hashtag#IA hashtag#CyberRésilience hashtag#RésilienceIT hashtag#PRA hashtag#PCA hashtag#GestionDeCrise hashtag#RSSI